A method and apparatus for authenticating a user over a network, with the network having a client computer and a server computer, and the client computer having a smart card and a smart card reader. The client sends a request to the server to access restricted information stored by the server. The server sends a smart card interface module to the client. The server requests an access code from the user to access the smart card. Once the server receives the access code, the server accesses user information stored on the smart card utilizing the program and the access code. The server compares the user information with authentication information available to the server but not the client. If the user information matches the authentication information, the server grants the client access to the restricted information.

Une méthode et un appareil pour authentifier un utilisateur au-dessus d'un réseau, avec le réseau ayant un ordinateur de client et un ordinateur serveur, et l'ordinateur de client ayant une carte futée et un lecteur de cartes futé. Le client envoie une demande au serveur à l'information limitée par accès stockée par le serveur. Le serveur envoie un module d'interface intelligent de carte au client. Le serveur invite un code d'accès de l'utilisateur pour accéder à la carte futée. Une fois que le serveur reçoit le code d'accès, le serveur accède à l'information d'utilisateur stockée sur la carte futée utilisant le programme et le code d'accès. Le serveur compare l'information d'utilisateur à l'information d'authentification disponible au serveur mais pas au client. Si l'information d'utilisateur assortit l'information d'authentification, le serveur accorde l'accès de client à l'information restreinte.